基於BGP/MPLS VPN的寬頻IP教育城域網路由策略

摘要：寬頻IP城域網，路由規劃和設計是核心環節。在建網之初，一定要統籌規劃。本文根據城域網的建設實際，採用了基於BGP/MPLS VPN的路由策略，經實踐證明是切實可行的。

關鍵詞：BGP MPLS VPN IP 路由策略

1 寬頻城域網概況

某市IP教育城域網架構在Cisco GSR 12012之上，兩台Catalyst 6509分別作為Cernet和Chinanet的接人節點，採用的是DPT雙環寬頻（5G）骨幹傳輸技術。為全市 2000餘所教育機構、學校及廣大的社會使用者提供寬頻應用服務和Internet接入服務，同時也是IP電話等業務的承載網。該項目包括城域骨幹網和使用者接入網兩部分，骨幹網包括4個核心節點，多個匯聚節點；使用者接入網（即駐地網）部分主要提供乙太網路、Cable Modem、ADSL、無線寬頻等多種接入方式。該網有兩個出口：Cernet出口、Chinanet出口。兩個出口分別位於兩個核心節點，提供業務分流，解決Chinanet與 Cernet相互訪問慢的問題，同時還對Cernet使用者提供了出口備份。

寬頻IP城網域網路建設是一個系統工程，在規劃、設計、建設過程中，一定要立足現實、著眼未來，通盤考慮，尤其是IP路由策略方面不能有缺陷，否則會在實際操作中陷入窘境，對未來的發展帶來隱患。

2 接入使用者需求分析

本網的接入使用者類型主要有三類：教育網使用者、普通接入使用者，複合型使用者（在全網內有自己專屬的VPN， 同時有單獨一個介面通過城域網上Internet）。

教育網使用者是指部分大專院校、教育機構及中小學，簡記為Cernet使用者。他們大多可以申請多個C類合法地址，由於校園網內會有大量的首頁串連，部分使用者可能因公有地址不夠而採用私人地址。此類使用者可直接存取Cernet資源，無須地址轉換，Cernet使用者也要求能直接存取這些使用者。本網中為了區分Cernet的兩種使用者，將屬於本網的Cernet稱為內部Cernet，該部分地址為Cernet的合法地址，而不屬於本網的Cernet統稱為外部Cernet。

普通接入使用者是指企業使用者和個人使用者（主要是Chinanet使用者，簡記為163使用者），他們沒有VPN接入的要求，只是要求上Internet。這類使用者多數情況下無法申請到合法地址而採用私人地址。

由於存在Chinanet與 Cernet相互訪問都比較慢，且Cernet使用者出國訪問要多付費等問題（如果這部分訪問通過Chinanet出口，則可解決問題）。因此對普通接入使用者來說，需要制定相應的路由策略，當訪問Cernet時通過Cernet出口訪問；當訪問Chinanet時通過Chinanet出口訪問。而當兩網互訪時，則要考慮用NAT/NAPT轉換，下文給出了基於BGP/MPLS VPN的解決方案。

３ BGP/MPLS VPN路由策略的設計與實施

關於OSPF的路由設計，建議此IGP路由只用來建立骨幹路由器之間的路徑，確保骨幹路由器之間的通道的暢通和可靠。Internet 路由和使用者路由資訊禁止加入IS－IS路由計算，以確保骨幹穩定。

為了實現MPLS VPN建議採用MP－BGP作為ISP的PE裝置之間的路由協議，用來在ISP的骨幹網中分布VPN的路由資訊，而 MPLS被用來將 VPN業務從一個 VPN網站轉寄到另一個VPN網站。

在與外網互聯上採用BGP4，如果與Internet網互聯，採用ISP分配的自治域號或Internet保留自治域號；如果與其他非Internet網互聯，建議採用Internet保留自治域號。

３.１ 使用者類型分析

(1) 接入使用者類型：

內部普通使用者――------IP地址可指派的使用者；

內部Cernet接入使用者---IP地址不可指派的使用者。

(2)地址分配分類：

Cernet使用者全部是合法地址；

地址類型I：部分內部普通使用者採用合法地址；

地址類型II：全部內部普通使用者採用私人地址。

(3)訪問節點類型：

A類：普通接入使用者--------無特殊地址要求使用者；

B類：內部Cernet----------合法Cernet地址；

C類：外部163 ------------合法Chinanet地址；

D類：外部Cernet----------合法Cernet地址；

E類：普通接入使用者---------有合法Chinanet地址要求；

F類：普通接入使用者---------有合法Cernet地址要求。